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Beschreibung 

Verfahren zur sicheren Datenubertragung 

5 Die Erfindung betrifft ein Verfahren zur sicheren Datenuber- 
tragung zwischen einem ersten Teilnehmer und zweiten Teilneh- 
mern, insbesondere einem Fahrtschreiber eines Nutzf ahrzeuges 
und Speicherkarten mit jeweils mindestens einem Datenspei- 
cher, wobei der erste Teilnehmer einen Speicher aufweist, in 
10 welchem eine bestimmte Anzahl Eintrage gespeichert sind, je- 
weils umfassend Kennungen und zu diesem zugeordnete Sicher- 
heitszertifikate zweiter Teilnehmer mit einer Erf assungszeit 
des Sicherheitszertifikates . 

15 Verfahren zur sicheren Datenubertragung gewinnen zunehmend an 
Bedeutung und existieren bereits in umfassender Vielfalt im 
Bereich von Computernetzwerken. Im weiteren Sinne vergleich- 
bar mit modernen Computernetzwerken ist auch das Zusammenwir- 
ken bzw. die sichere Datenubertragung eines digitalen Fahrt- 

20 schreibers mit einer Speicherkarte gemafl der EG-Verordnung 
3821/85. Zur Gewahrleistung der Einhaltung bestehender Sozi- 
alvorschriften und Gesetze am Arbeitsplatz des Nutzfahrzeuges 
ist die Erhohung der Manipulationssicherheit von besonderer 
Bedeutung. Daher werden strengste MaAstabe an die Sicherheit 

25 der Datenubertragung gelegt. Hierzu ist ein System von Si- 
cherheitszertifikaten umfassend verschiedene offentliche und 
private Schlussel entwickelt worden, welches im Einzelnen der 
vorgenannten Verordnung entnehmbar ist. Bevor ein erster 
Teilnehmer bzw. der Fahrtschreiber mit einem zweiten Teilneh-. 

30 mer bzw. einer Speicherkarte in einen Datenaustausch eintre- 
ten kann, ist unter anderem ein sehr aufwendiges Verfahren 
der Sicherheitszertif ikatsverif ikation auf beiden Seiten der 
Teilnehmerschaft erf orderlich . Der Umfang dieses Vorgangs und 
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die eingeschrankten Moglichkeiten der Datenverarbeitung in 
dem kleinf ormatigen Gerat machen besondere Vorkehrungen er- 
forderlich, damit die Zugrif f szeiten bei akzeptablem Kosten- 
aufwand in einem verniinftigen Rahmen bleiben. 

5 

Daher hat es sich die Erfindung zur Aufgabe gemacht, den ins- 
besondere zeitlichen Aufwand der Sicherheitszertif ikatsveri- 
fikationen fur die Teilnehmer des Datenaustauschs ohne Einbu- 
Aen der Manipulationssicherheit zu reduzieren. 

10 

Zur Losung der Aufgabe wird erf indungsgemafi ein Verfahren der 
eingangs genannten Art vorgeschlagen, bei welchem vorgesehen 
ist, dass der erste Teilnehmer von dem zweiten Teilnehmer ei- 
ne Kennung einholt, der erste Teilnehmer diese Kennung mit 

15 den in dem Speicher gespeicherten Kennungen vergleicht," wenn 
eine ubereinstimmende Kennung in dem Speicher gespeichert 
ist, dass dieser Kennung zugeordnete Sicherheitszertif ikat 
Basis flir eine nachfolgende Datenubertragung ist und die Er- 
fassungszeit des Sicherheitszertif ikates auf eine aktuelle 

20 Systemzeit aktualisiert wird, wenn keine ubereinstimmende 

Kennung in dem Speicher gespeichert ist, der erste Teilnehmer 
eine Sicherheitszertif ikatsverif ikation mit dem zweiten Teil- 
nehmer durchfuhrt und bei Verif izierung einen dem verifizier- 
ten Sicherheitszertifikat entsprechenden Eintrag mit aktuel- 

25 ler Erf assungszeit in dem Speicher speichert, wobei der Ein- 
trag mit dem altesten Erf assungsdatum durch diesen neuen Ein- 
trag ersetzt wird, wenn die bestimmte Anzahl an Eintragen 
schon erreicht war. 

30 Ein entscheidender Vorteil des erf indungsgemafien Verfahrens 
liegt in der Einsparung des sehr zeitauf wendigen Vorganges 
der Sicherheitszertif ikatsverif ikation fur den Fall, dass dem 
ersten Teilnehmer der zweite Teilnehmer auf Grund eines in 
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der Vergangenheit bereits durchgef uhrten Verif ikationsvorgan- 
ges bekannt ist. Aus Speicherplatzgrunden, insbesondere bei 
der, Ausbildung des ersten . Teilnehmers als Fahrtschreiber und 
des zweiten Teilnehmers als Speicherkarte, ist eine Begren- 
5 zung der Anzahl der Eintrage umfassend die Sicherheitszerti- 
fikate und die Erf assungszeit der Sicherheitszertif ikate an- 
derer Teilnehmer begrenzt. Urn trotz dieser Begrenzung das 
"Erinnerungsvermogen" des ersten Teilnehmers an zweite Teil- 
nehmer auf eine Hochstanzahl an zweiten Teilnehmern zu opti- 

10 mieren, sieht das erf indungsgemafte Verfahren nicht eine ein- 
fache Ringspeicherung in chronologischer Abfolge des Auftre- 
tens der zweiten Teilnehmer vor, so dass stets beispielsweise 
der alteste Eintrag mit dem neuesten Eintrag uberschrieben 
wird, wenn eine speicherplatzbedingte Hochstzahl an Eintragen 

15 schon erreicht war. Statt dessen wird zunachst der Inhalt des 
Speichers des ersten Teilnehmers daraufhin uberprvift, ob be- 
reits ein Eintrag mit identischer Kennung zu derjenigen des 
neuen Teilnehmers existiert, der im bejahenden Fall lediglich 
hinsichtlich des Erf assungsdatums und gegebenenf alls hin- 

20 sichtlich des Ablaufs der Gultigkeit des Sicherheitszertif i- 
kates aktualisiert wird. Auf diese Weise sind dem ersten 
Teilnehmer, vorausgesetzt es wurde in der Vergangenheit be- 
reits eine die bestimmte Anzahl an Speichereintragen. iiber- - 
steigende" Anzahl unterschiedlicher zweiter Teilnehmer verifi- 

25 ziert, stets die bestimmten Anzahl an zweiten Teilnehmern be- 
kannt. Auf diese Weise kann die bestimmte Anzahl entsprechend 
den Gepf logenheiten beispielsweise eines Fuhrparks an die An- 
zahl der dort tatigen oder iiblicherweise mit dem Nutzfahrzeug 
arbeitenden unterschiedlichen Karteninhaber angepasst werden 

30 und so eine optimale Nutzung des Speichers des ersten Teil- 
nehmers erreicht werden. Die Zugrif f szeiten bleiben vorteil- 
haft kurz, da auch bei wiederholtem Trennen und Verbinden des 
ersten Teilnehmers und des zweiten Teilnehmers stets nur die 
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cier Identitat des ersten Teilnehmers zugeordneten Eintrage 
verandert bzw. aktualisiert werden. 

Mit Vorteil ist die zur Identif izierung ubermittelte Kennung 
5 der Teilnehmer ein of f entlicher Schlussel eines RSA-Verfah- 
rens (Verfahren zum Ver- und Entschliisseln nach Ronald L. Ri- 
vest, Adi Schamir und Leonard Adleman) des zweiten Teilneh- 
mers ist. Dieser offentliche Schlussel kann einerseits einer 
nachtraglichen Datenubermittlung dienen und ist andererseits 
10 eindeutig. 

Aus Grunden der Ersparnis von Rechenauf wand sieht eine vor- 
teilhafte Weiterbildung vor, dass eine nachfolgende Daten- 
ubertragung mittels einer symmetrischen Verschliisselung, ins- 

15 besondere eines Triple-DES-Verf ahrens erfolgt, wobei nach er 
folgter Verif izierung der Sicherheitszertif ikate beide Teil- 
nehmer eine Zufallszahl verschlusselt an den anderen Teilneh- 
mer ubersenden und beide Teilnehmer jeweils unabhangig von- 
einander mittels der beiden Zuf allszahlen einen gemeinsamen 

20 Schlussel zur Datenubertragung unter Benutzung desselben Al- 
gorithmus bestimmen. Im Wesentlichen bleibt hierbei die Si- 
cherheit des asymmetrischen Verschliisselungsverf ahrens erhal- 
ten, da die Generierung des Sitzungsschlussels fur das sym- 
metrische Verfahren nur demjenigen moglich ist, der zuvor 

25 mittels des asymmetrischen Verfahrens in der Lage war, mit 
dem anderen Teilnehmer zu kommunizieren bzw. die wechselsei- 
tig ubermittelte Zufallszahl zu dechif f rieren . 

Eine wichtige Position hinsichtlich der Manipulationssicher- 
30 heit ubernimmt gemaft dem Verfahren nach der Erfindung die Ve- 
rifikation der Sicherheitszertif ikate durch den jeweils ande 
ren Teilnehmer, weshalb diese zweckmaMg folgende n Schritte 
umfasst : 
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In einem ersten Schritt ubersendet der zweite Teilnehmer dem 
ersten Teilnehmer ein erstes Sicherheitszertif ikat , welches 
der zweite Teilnehmer unter Benutzung eines ersten offentli- 
chen Schlussels einer Verif izierung unterzieht und hierbei 
5 einen zweiten offentlichen Schliissel ermittelt. Resultiert 
die Verif izierung in Authentizitat des ubermittelten Sicher- 
heitszertif ikates, wird der erste Schritt unter Verwendung 
eines weiteren ubersendeten Sicherheitszertif ikates und des 
im vorhergehenden Schritt ermittelten zweiten offentlichen 

10 Schlussels anstelle des ersten offentlichen Schlussels (n-1)- 
fach wiederholt, wobei sich stets ein neuer zweiter offentli- 
cher Schliissel und ein Verif izierungsergebnis ergibt. Diese 
verschachtelte Verif izierung kann zweckmafrig 3 (=n) -f ach wie- 
derholt werden, was eine sehr hohe Manipulationssicherheit 

15 zum Ergebnis hat. 

In der Folge ist die Erfindung anhand eines speziellen Aus- 
f iihrungsbeispiels unter Bezugnahme auf Zeichnungen zur Ver- 
deutlichung naher beschrieben. Es zeigen: 

20 

Figur 1 eine schematische Darstellung des erf indungsgemaften 
Verfahrens in Form eines Flussdiagramms , 

Figur 2 ein Flussdiagramm des Vorgangs der Sicherheitszer- 
25 tifikats verif izierung, 

Figur 3 Eintrage bekannter zweiter Teilnehmer in einem 
Speicher eines ersten Teilnehmers . 



30 Das Flussdiagramm der Figur 1 zeigt beispielhaft wesentliche 
Zlige des Ablaufes eines erf indungsgemaiien Verfahrens an einem 
Datenaustausch zwischen einem digitalen Fahrtschreiber 51 und 
einer Speicherkarte 50. 
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Das einleitende Ereignis 1 besteht in der Aufnahme 2 der 
Speicherkarte 50 mittels des Fahrtschreibers 51. Im Rahmen 
der Aufnahme 2 der Speicherkarte -50, welche im erf indungsge- 
mafien Sinne ein zweiter Teilnehmer T2 ist, stellt der Fahrt- 
5 schreiber, welcher im erf indungsgemafSen Sinne ein erster 
Teilnehmer Tl ist, eine leitende Verbindung zu einem Daten- 
speicher der Speicherkarte 50 her, mittels derer Datensignale 
ubertragbar sind. 

10 In einem zweiten Schritt 3 holt der Fahrtschreiber 51 als 
erster Teilnehmer Tl von der Speicherkarte 50 als zweiten 
Teilnehmer T2 eine Kennung 4 ein und uberpruft in einem drit- 
ten Schritt 5, ob die Kennung 4 bereits aus einem vorherge- 
henden Vorgang bekannt ist. Hierzu greift der Fahrtschrei- 

15 ber 51 auf einen integrierten Speicher 6 zu, in welchem Ein- 
trage mit in Figur 3 naher beschriebenem Umfang abgelegt 
sind. 

Ist im Speicher 6 kein mit der Kennung 4 der Speicherkarte 50 
20 abgelegter Eintrag vorhanden, geht das erf indungsgemafte Ver- 
fahren zu einer wechselseitigen Sicherheitszertif ikatsverif i- 
kation 7 liber. Hierbei werden wahrend einer ersten Sicher- 
heitszertif ikatsverif ikation Sicherheitszertifikate der Spei- 
cherkarte 50 mittels des Fahrtschreibers auf Gultigkeit, Be- 
25 kanntheit und Authentizitat gemafi Figur 2 uberpruft, und an- 
schlieftend findet eine entsprechende zweite Uberpriafung 9 des 
Fahrtschreibers 51 seitens der Speicherkarte 50 statt. 

Die Schritte 8 und 9 werden iibersprungen, wenn im Schritt 5 
30 der zweite Teilnehmer T2 bzw. die Speicherkarte 50 seitens 
des ersten Teilnehmers Tl als bekannt identif iziert wurde. 
Ist das endgultige Ergebnis einer Sicherheitszertif ikatsveri- 
f ikation gemafi der Schritt 8, 9 die Nicht-Verif ikation, wird 
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die Speicherkarte 50 bzw. der erste Teilnehmer Tl in einem 
Schritt 10 ausgegeben bzw. abgewiesen. 

Bei erfolgreicher " wechselseitiger Verifikation bzw. bekannter 
5 Kennung 4 folgt in einem Schritt 11 ein wechselseitiger Aus- 
tausch einer Zufallszahl in RSA-verschlusselter Form, mittels 
derer in einem Schritt 12 ein gemeinsamer Sitzungsschliis- 
sel 60 von beiden Teilnehmern Tl, T2 unabhangig generiert 
wird, der im nachf olgenden Schritt 13 der symmetrischen Ver- 
10 schliisselung iibertragener Daten dient. ) 

In Figur 2 ist die Sicherheitszertif ikatsverif ikation - gemaft 
der Schritte 8, 9 in Figur 1 im Detail dargestellt. In einem 
ersten Schritt 21 holt der zweite Teilnehmer T2 von dem ers- 
15 ten Teilnehmer Tl ein Sicherheitszertif ikat Cert. Lev. 1 der 
ersten Ebene ein. Anhand von Eintragen eines Speichers 22 
wird in einem zweiten Schritt 23 iiberpruft, ob der offentli- 
che Schliissel oder eine Kennung des Sicherheitszertif ikats 
Cert. Lev. 1 der ersten Ebene bereits bekannt und noch giiltig 
20 ist. Fur den Fall der Gliltigkeit und Bekanntheit geht das 
dargestellt Verfahren direkt zu einem. Schritt 24 iiber, wah- 
renddessen der erste Teilnehmer Tl das Sicherheitszertif ikat 
des zweiten Teilnehmers T2 in gleicher, nicht mehr gesondert 
dargestellter Weise einer Oberpriifung unterzieht. Ist der of- 
25 fentliche Schliissel des Sicherheitszertif ikats Cert. Lev. 1 der 
Ebene 1 in dem Schritt 23 als nicht bekannt identif iziert 
worden, holt der zweite Teilnehmer T2 von dem ersten Teilneh- 
mer Tl ein Sicherheitszertif ikat Cert. Lev. 2 der Ebene 2 in 
einem nachf olgenden Schritt 25 ein. Entsprechend dem Schritt 
30 23 folgt in analoger Weise ein Schritt 26, wahrenddessen der 
zweite Teilnehmer T2 unter Zugriff auf den Speicher 22 die 
Bekanntheit und Gultigkeit eines offentlichen Schlussels des 
Sicherheitszertif ikats Cert. Lev. 2 der Ebene 2 uberpruft. Ist 
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das Ergebnis der Uberpriifung Bestatigung der Bekanntheit und 
Gultigkeit, geht das Verfahren direkt zu einem Verifizie- 
rungsschritt. 27 uber, wahrenddessen das Sicherheitszertif i- 
kat Cert. Lev. 1 Ebene 1 einer Verif izierung unterzogen wird. 
1st der offentliche Schlussel des Sicherheitszertif ikats 
Cert. Lev. 2 der Ebene 2 nicht bekannt und giiltig, folgt zu- 
nachst.die Verif izierung des Sicherheitszertif ikats 
Cert. Lev. 2 der Ebene 2 in einem Schritt 28, bevor die Verif i- 
zierung gemafi Schritt 27 eingeleitet wird. Haben die Oberprii- 
fungen der Schritte 27 und 28 Verif izierung der Sicherheits- 
zertif ikate Cert.Lev.1,2 der Ebene 1 und Ebene 2 zum Ergeb- 
nis, geht das Verfahren zum Schritt 24 uber, welches eine be- 
zuglich der Teilnehmer Tl und T2 umgekehrte Sicherheitszerti- 
f ikatsverif ikation einleitet . 

Die Figur 3 zeigt den Inhalt des Speichers 22 bzw. 6 in Ab- 
hangigkeit eines Kommunikationseintrittes verschiedener zwei- 
ter Teilnehmer T2 mit einem ersten Teilnehmer Tl . Die Grofte 
des Speichers 6, 22 ist auf ftinf Eintrage 31-35 begrenzt. Es 
sind sechs aufeinander folgende Zustande 41-46 in Figur 3 ab- 
gebildet, die jeweils. die Eintrage 31-34 nach bestiramten Er- 
eignissen wiedergeben. Die dargestellten Eintrage 31-34 urn- 
fassen ein Datum 51, dessen Wert in hexadezimaler Schreibwei- 
se als Wert in Sekunden seit dem 1.1.1970 abgelegt ist. Dane- 
ben umfassen die Eintrage 31-35 einen Sicherheitszertif ikats- 
inhalt 52, der einen Ablauf EOV der Gultigkeit des Sicher- 
heitszertif ikats und eine Referenz CHR des Sicherheitszerti- 
f ikatinhabers umfasst. Daneben umfassen die Eintrage 31-35 
auch die Erf assungszeit 53. 

Der Zustand 41 zeigt den Ausgangszustand, der charakterisiert 
ist durch neutrale Eintrage. 
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Der Zustand 42 liegt vor, nachdem fiinf* verschiedene zweite 
Teilnehmer T2 bzw. Speicherkarten 50 mit dem Teilnehmer Tl 
bzw. einem Fahrtschreiber 51 in datenubertragenden Kontakt 
getreten sind. Demzufolge ist jeder Eintrag 31-35 nun gekenn- 
5 zeichnet durch ein anderes Datum, einen unterschiedlichen Si- 
cherheitszertifikatsinhalt 52 und eine andere Erfassungs- 
zeit 53. 

Der" Zustand 43 stellt sich ein, nachdem ein zweiter Teilneh- 
10 mer urspriinglich charakterisiert durch den Eintrag 33 zu ei- 
nem spateren Zeitpunkt nochmals mit dem ersten Teilnehmer Tl 
in einen datenubertragenden Kontakt getreten ist- Demzufolge 
hat sich die Erf assungszeit 53 des Eintrages 33 aktualisiert . 

15 Der Zustand 44 stellt sich ein, wenn bereits eine der Ober- 
grenze an Eintragen 31-35 entsprechende Anzahl jeweils auf 
Grund einer Verbindung mit einem zweiten Teilnehmer T2 de- 
neutralisiert worden sind und ein weiterer, bisher noch nicht 
bekannter zweiter Teilnehmer T2 mit dem ersten Teilnehmer Tl 

20 in einen datenubertragenden Kontakt tritt. Der gemaft der Er- 
fassungszeit 53 alteste Eintrag 31 ist erf indungsgemaft mit 
einem neuen Eintrag 36 uberschrieben . 

In analoger Weise wird der Eintrag 32 in Zustand 45 von einem 
25 Eintrag 37 ersetzt . 

Zustand 46 stellt sich ein, wenn ein mit dem ursprunglichen 
Eintrag 31 korrespondierender zweiter Teilnehmer T2 nochmals 
mit dem ersten Teilnehmer Tl eine datenubertragende Verbin- 
30 dung eingeht. Auch hier wird der nunmehr alteste Eintrag 34 
von dem Eintrag 31, der einem in Folge des Oberschriebs aus 
Zustand 4 4 unbekannten zweiten Teilnehmer T2 zugeordnet ist, 
ersetzt. 
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Patent anspriiche 

1. Verfahren zur sicheren Datenubertragung zwischen einem 
ersten Teilnehmer (Tl) und zweiten Teilnehmern (T2), ins- 
b'esondere zwischen einem Fahrtschreiber (51) eines Nutz- 
fahrzeuges und Speicherkarten (50) mit jeweils mindestens 
einem Datenspeicher, wobei der erste Teilnehmer (Tl) ei- 
nen Speicher (6, 22) aufweist, in welchem eine bestimmte 
Anzahl Eintrage (31-35) gespeichert sind, jeweils umfas- 
send Kennungen (4) und zu diesen zugeordnete Sicherheits- 
zertifikate (Cert) zweiter Teilnehmer (T2) mit einer Er- 
fassungszeit (53) des Sicherheitszertif ikates (Cert), 
welches Verfahren. umfasst, dass der erste Teilnehmer (Tl) 
von dem zweiten Teilnehmer (T2) eine Kennung (4) einholt, 
der erste Teilnehmer (Tl) diese Kennung (4) mit den in 
dem Speicher (6, 22) gespeicherten Kennungen (4) ver- 
gleicht, 

wenn eine ubereinstimmende Kennung (4) in dem Spei- 
cher (6, 22) gespeichert ist, das dieser Kennung (4) zu- 
geordnete Sicherheitszertif ikat (Cert) Basis fur eine. 
nachfolgende Datenubertragung ist und die Erfassungs- 
zeit (53) des Sicherheitszertif ikates (Cert) auf eine ak- 
tuelle Systemzeit aktualisiert wird, 

wenn keine ubereinstimmende Kennung (4) in dem Spei- 
cher (6, 22) gespeichert ist, der erste Teilnehmer (Tl) 
eine Sicherheitszertif ikatsverif ikation mit dem zweiten 
Teilnehmer (T2) durchfuhrt und bei Verif izierung einen 
dem verif izierten Sicherheitszertif ikat (Cert) entspre- 
chenden Eintrag (31-35) mit aktueller Erf assungszeit (53) 
in dem Speicher (6, 22) speichert, wobei der Eintrag (31- 
35) mit dem altesten Erf assungsdatum durch diesen neuen 
Eintrag (31-35) ersetzt wird, wenn die bestimmte Anzahl 
an Eintragen (31-35) schon erreicht war. 
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2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dass die Kennung (4) ein offentlicher 
Schlussel eines RSA-Verf ahrens "des zweiten Teilneh- 
mers (T2) ist. 

5 3. Verfahren nach Anspruch 1, dadurch gekenn- 

zeichnet , dass eine nachfolgende Dateniibertragung 
TDES-verschliisselt. erfolgt, wobei nach erfolgter Verifi- 
zierung der Sicherheitszertif ikate (Cert) beide Teilneh- 
mer (Tl, T2) eine Zufallszahl (RND) verschlusselt an den 
10 anderen Teilnehmer (Tl, T2) iibersenden und beide Teilneh- 

mer (Tl, T2) jeweils unabhangig voneinander mittels der 
beiden Zuf allszahlen (RND) einen gemeinsamen Schlus- 
. sel (80) zur Dateniibertragung unter Benutzung des selben 
Algorithmus bestimmen. 

15 4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet , dass die Verifikation des Sicherheits- 
zertifikats (Cert) des ersten Teilnehmers (Tl) durch den 
zweiten Teilnehmer (T2) und umgekehrt folgende n Schritte 
umfasst : 

20 in einem ersten Schritt ubersendet der zweite Teilneh- 

mer (T2) dem ersten Teilnehmer (Tl) ein erstes Sicher- 
heitszertif ikat (Cert. Lev. 1) , welches der zweite Teilneh- 
mer (T2) unter Benutzung eines ersten offentlichen 
Schlussels einer Verif izierung unterzieht und hierbei ei- 

25 nen zweiten offentlichen Schlussel ermittelt, resultiert 

die Verifizierung in Authentizitat, 

wird der erste Schritt unter Verwendung eines weiteren 
libersendeten Sicherheitszertif ikats (Cert. Lev. 1,2) und 
des im vorhergehenden Schritt ermittelten zweiten offent- 
30 lichen Schlussels an Stelle des ersten offentlichen 

Schlussels (n-l)-fach wiederholt, wobei sich stets ein 



11 



200412244 



neuer zweiter of f entlicher Schliissel und ein Verifizie- 
rungsergebnis ergibt. 

5. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dass n=3 ist. 
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Zusammenfassung 

Verfahren zur sicheren Datenubertragung 

5 Die Erfindung betrifft ein Verfahren zur sicheren Datenuber- 
tragung, insbesondere zwischen einem Fahrtschreiber (51) ei- 
nes Nutzfahrzeuges und Speicherkarten (50), wobei ein erster 
Teilnehmer (Tl) einen Speicher (6, 22) mit EintrSgen (31-35) 
umfassend Kennungen (4) und Sicherheitszertif ikate (Cert) 

10 zweiter Teilnehmer (T2) aufweist. Verfahren zur sicheren Da- 
tenubertragung gewinnen zunehmend an Bedeutung und gehen hau 
fig mit hohem Rechenauf wand einher. Daher hat es sich die Er 
findung zur Aufgabe gemacht, die Rechenzeit hierfur ohne Si- 
cherheitseinbufte zu reduzieren. Es wird vorgeschlagen, dass 

15 der erste Teilnehmer (Tl) von dem zweiten Teilnehmer (T2) ei- 
ne Kennung (4) einholt und mit gespeicherten Kennungen (4) 
vergleicht. Bei ubereinstimmender Kennung (4) ist ein dieser 
Kennung (4) zugeordnetes Sicherheitszertif ikat (Cert) Basis 
fur eine nachfolgende Datenubertragung und wenn keine uber- 

20 einstimmende Kennung (4) vorliegt wird eine Sicherheitszerti- 
fikatsverifikation durchfuhrt. 

(Figur 1) 
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Ausgangszustand Beispiel 5 Cardcontents: 
Datum CardContent (... EOV | CHR ...) 

0x00000000 ... 0x00000000 I 0x0000000000000000 
0x00000000 ... 0x00000000 I 0x0000000000000000 
0x00000000 ... 0x00000000 1 .0x0000000000000000 

0x00000000 ... oxoooqoooo j oxoooooboooooopooo 
oxoooooooo ... oxoooobooo i.oxdooooododooobooo 

Zustand nachdem 5 verschiedene Karten nacheinander gesteckt wurden: 
Datum. 
0x40346000 
0x40347B10 
0x40348920 
0X40349730 
4034A540 




CardContent (.;. EOV | CHR ...) 

0x43B71B7F J OxOOOOOOOOOOOOOOOl ... 
... 0x43B71 J?7F 1 OxOODOO 0000000.0002 ... 
... Qx43B71B7F | 0x0000000000000003 
..: Ox43B71B7F j ; OxOO0OOOOOOOOQO]DO4 ... 

: 4 . 0x43B7iB7F j oxooooooboodoooobs... 



( echtes Datum) 
(19.02.2004 06:00:0.0)' 
(19.02.2004 09:00:00) « 
(19.02.200410:00:00)., 
(.19.02.200411:00:00)-. 
(19.02:200412:60:00) 



istand nachdem Karte 3 noch einmat gestqckt wunie am 19.02.2004 15:00:00 



-7Y 



Datum 

QX40346D00 
0x40347810 
0x4034CF70 
0x40349730 
0x4034 A54G 



CardContent ( 
.0x43B7iB7F 
. 0x43B71B7.F 
. 0x43B71&7F 
. 0x43871 B7F 
.0X43B71B7F 



EOVJCHR...) 

I Qxoooooobooodoooot ... 

j 0x0000000000000002 ... 
| QxOOtito;OOO0OOO0O3 ... 

|;Ox000OOOOQOQOO;00Q4. ;.. 
| OxOOOOOOOOOQOGOOOS ... 



( echtes Datum): 
(19.02.2004.08:00:00) 
(19.02.2004 09:00:00) 
(19.02.2004 15:00:00), 
(19.02.200411:00:00)' 
(19.02.200412:00:00) 



Zustand nachdenrKarte & gqste.ckt wurde am ; 19LO2.20Q4- 1 6 00 00 



Datum, 
0X4Q34DD80 
0x40347810 
6x4d340F70 
0x4034Q73a 
0X4034A540 



CardQpr\terit^.,EQVJ€HR.4 

... 0x43B7tB7F.] OxOOdflOODOOOGOOdOG .„ 
... 0x43B71B7F |6xOO()OOOOO.0fiOOO.OO2? ; 
... Ox43B71 B.7R j' 0x0000000.000900003' 

• ... 6x43S?f B^p j Oxote6d0oobooo6do64^ 

^ 0X43B7.1B7F j OkodbOOOOOOOOOOOOS 



( echtes Datum) 
(19.02.20041.6:00:00) 
(19.02i004 09:00:00} 
(19 02 2004 15 00 00) 
(19.02,2004 11 60:00) 
(19.02 2004 12 00:00) 




. ?usfanrfnach.d0m v Kart^7^ 
^^Datunv CardGpnterit (/ EOVfGHB ) 

M£mto46$0Dm ; ox43BnB7FH ^Oxooo^^dooo^de-'... 
K^w4034feB9a ... 0x43B7"i B7F | •ox6dadobodooQdQb67 ... • 

^W5x4034CF7CP ... 0x43871 B : 7F |-Ox0000d6b0o66o.6d03; ... 
0x40349739, ■ ' 0x43Bflfi7F;^ 
0X4O34A54O, : 0x4.3871 B7F dxdo60QQdddood6.0O5.... 



( echtes Datum) 
(19.02.2004 -16:dd:( 
(19.02."2d64 ; 17:60:dO)T ; ; 



(19.02.2004. 15:00:00)43*5 ■ 

'iiidOjOoyTiV^ : : 



(19.02,2004 , 

(19^2004 12:00:00^35 



Zustand.Haciidem : Kartes Vgestec^ 1 9;.d2,20d4i8:00:QQ. '* 



Datum . GardConfent (... EOV ( CHR ...j; 
Ox4034Db8O 0X43B71 B7F [ 0x0000000000 00000© ... 
6x4034EB9a . ...JDx43B71B7F | axO0Oo6odOQ666O0O7 ... 
0x4034CF70 ... Ox43B71 B7F [ 0x6000000000000003 .:. . 
Ox4O34F9A0i; v . 0X43B7167F |.OxOOO0d6.0^OQdQbb6f 
Ox4Q34A540f .... 0x43871B7F [ 0x00000 OOOOObfidObS... 



(echtes Datum)-, 
(19.02.2004 16:06:00).; " 
(19.02.2004 17:00:00) . 
(19.02.2004* 15:00:00). . 
(19 02.2004 17:00:00)1 
(19.02.2004 12:00:00)' ' 



H 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 



Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 



U FADED TEXT OR DRAWING 

□ BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCED) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



BEST AVAILABLE IMAGES 




